Qu’est-ce que la topologie réseau ?
La topologie réseau est généralement représentée par une ligne et un objet qui reflète la topologie physique et logique globale.
Il existe deux différents types de topologies réseau :
- La topologie réseau physique est le positionnement de divers composants d’un réseau. Les différents connecteurs représentent les câbles réseau physiques et les nœuds représentent les appareils physiques sur le réseau (comme les commutateurs).
- La topologie réseau logique illustre, à un niveau supérieur, le flux des données au sein d’un réseau.
Outils de découverte réseau
Différents outils permettent de construire automatiquement une carte de la topologie réseau d’un réseau de niveau 2 et/ou 3. De plus, la plupart des outils de surveillance qui utilisent le protocole SNMP ou d’autres protocoles de surveillance à distance peuvent fournir une carte du réseau.
Découvrez une topologie réseau de niveau 2
Pour les réseaux de niveau 2, vous pouvez utiliser différents protocoles pour découvrir la topologie réseau. Certains fournisseurs possèdent des protocoles propriétaires ou des mécanismes de découverte réseau plus réservés aux initiés (tels que des diffusions en réseau, etc.), mais les protocoles les plus populaires sont :
- Link Layer Discovery Protocol (LLDP) qui est un protocole de couche de liaison non rattaché à un fournisseur utilisé par les appareils sur le réseau pour indiquer leur nom, leurs fonctions et leurs voisins sur un réseau local basé sur la technologie IEEE 802. Cela vous permet de découvrir automatiquement les nœuds voisins et de les faire connaître.
- Cisco Discovery Protocols (CDP) qui est un protocole de couche de liaison de données propriétaire développé par Cisco. Il est utilisé et pris en charge par d’autres fournisseurs réseau.
Ces protocoles peuvent être utilisés pour identifier les personnes ou les appareils connectés à un port réseau spécifique en écoutant les messages LLDP ou CDP, ou également pour indiquer qu’un appareil est connecté à un port spécifique. La plupart des commutateurs prennent en charge un ou les deux protocoles.
Une autre méthode plus complexe consiste à analyser la table d’adresses MAC de chaque commutateur et/ou les paquets du protocole STP (Spanning Tree Protocol) pour trouver où les adresses MAC sont connectées. En raison des efforts que cela implique, cette méthode est généralement utilisée en dernier recours.
Découvrez une topologie réseau de niveau 3
Dans un réseau IP, Internet Control Message Protocol (ICMP) est le protocole de découverte standard.
Bien que certaines implémentations puissent utiliser des paquets UDP au lieu de paquets ICMP, un outil commun utilisé pour identifier les différents points de réseau est traceroute (tracert sous Windows). Ce protocole vous permet de trouver les itinéraires d’un paquet et de découvrir les réseaux et routeurs logiques.
Sur un réseau logique unique, vous pouvez utiliser un ping de diffusion, des outils d’exploration IP spécifiques ou la découverte du cache ARP (parmi d’autres outils similaires) pour identifier les différents nœuds du même réseau. Compte tenu de la façon dont ces outils interagissent avec les limites de diffusion, ils ne sont efficaces qu’à l’intérieur d’un seul réseau.
Avec le routage statique, il est assez facile d’afficher la configuration. Chaque routeur peut afficher les entrées dans la table de routage et les routeurs les plus proches dans ces entrées. Cependant, la plupart des réseaux modernes utilisent un protocole de routage pour échanger des informations.
Les protocoles de routage dynamique (comme OSPF ou BGP) vous permettent d’interroger les IP voisins pour identifier les routeurs qui émettent ou reçoivent les règles de routage.
Découvrez une topologie réseau virtuelle
Vous pouvez utiliser un hyperviseur pour comprendre la topologie complexe du réseau. Chaque hyperviseur ajoute au moins un commutateur virtuel utilisé pour relier les réseaux VM aux réseaux physiques.
Selon l’hyperviseur, différentes solutions sont utilisées pour afficher la topologie réseau. Par exemple, avec VMWare vSphere, les commutateurs virtuels peuvent prendre en charge les protocoles CDP et LLDP.
Avec VMWare et ESXi, le commutateur virtuel ne prend en charge que le protocole CDP, en mode écoute et/ou annonce. Le commutateur virtuel distribué VMware prend en charge les protocoles CDP et LLDP, mais n’est malheureusement inclus que dans les licences Enterprise Plus (ou les licences VSAN ou NSX) qui sont généralement hors de portée pour les budgets des PME.
Découvrez une topologie réseau sans fil
Dans la plupart des cas, des outils permettant de simplifier le déploiement et la configuration sont utilisés sur les réseaux Wi-Fi. Par exemple, avec AirWave 8.2.4, Aruba a introduit une fonction de topologie réseau, qui est une carte de niveau 2 du réseau filaire. Certains outils peuvent également fournir des cartes de localisation des points d’accès et de couverture du signal pour optimiser l’efficacité du réseau Wi-Fi.
Plusieurs applications pour smartphones peuvent fournir les noms et SSID des appareils Wi-Fi, la qualité du signal et les canaux utilisés, mais ces outils n’offrent pas les mêmes fonctions ou outils professionnels que ceux utilisés pour le déploiement de réseaux sans fil.
Topologie réseau par rapport aux flux réseau
Il est utile de vérifier que votre topologie réseau est conforme à ce pour quoi elle a été conçue et de documenter les réseaux inconnus ou les modifications inconnues apportées au réseau, le moment où elles ont été effectuées, son auteur, etc.
Pour mieux comprendre la topologie et le flux réseau, assurez-vous :
- de découvrir comment le réseau est utilisé et quels types de protocoles de trafic et de communication y sont appliqués ; et
d’analyser les données pour comprendre le trafic. Les commutateurs (et les commutateurs virtuels) peuvent être interrogés via différents protocoles pour récupérer les données sur les paquets bruts, ou dans certains cas, pour récupérer les données sur chaque flux réseau.
Dans les datacenters modernes, la majeure partie du trafic peut suivre un flux est-ouest et non nord-sud, et dans ces cas-là, la topologie de votre réseau peut être sous-optimale.